第七章-风险评估

第七章风险评估,重点章节,共五节，除第一节审计风险准则概述外，其余四节都是重点：1风险评估程序的目的和内容2了解被审计单位及其环境的六个方面3特别是对内部控制的了解！4.评估重大错报风险,主要思路：,注册会计师通过风险评估程序手段（第二节内容）来了解被审计单位及其环境（第三、四节的内容），在了解的基础上，评估财务报表层次和认定层次的重大错报风险（第五节的内容），针对评估的重大错报风险采取总体应对措施和进一步审计程序（第8章的内容）。,第一节审计风险准则概述,一、审计风险准则的5大特点:必须了解被审计单位及其环境在评估重大错报风险前要实施风险评估程序将识别和评估的风险与实施的审计程序挂钩对重大各类交易、账户余额和披露实施实质性程序将识别、评估和应对风险的关键程序形成记录，保证执业质量，明确执业责任,二、风险评估的作用1、了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节作出职业判断提供的重要基础：确定重要性水平、会计政策、特别领域、预期值、审计程序、评价证据2、了解被审计单位及其环境贯穿于整个审计过程的始终！(同计划、编制工作底稿、风险评价)3、评估是否恰当的标准：对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。管理层经营管理的了解程度了解被审计单位及其环境的程度识别和评估财务报表的重大错报风险所需要的程度,第二节风险评估程序、信息来源以及项目组内部的讨论,一、风险评估程序和信息来源（一）含义：注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。（二）目的：为了识别和评估财务报表重大错报风险。（三）程序1、询问被审计单位管理层和内部其他相关人员；2、分析程序；（了解内部控制时通常不适用）3、观察和检查。(P125)追踪交易在财务报告信息系统中的处理过程，即穿行测试。,二、其他审计程序和信息来源（了解）,1、其他审计程序：外部法律顾问、专业评估师、投资与财务顾问，以及外部信息2、信息来源：审阅报告、考虑信息是否变化,（例）C注册会计师向丙公司生产负责人询问的以下事项中，最有可能获取审计证据的是（）。A固定资产的抵押情况B固定资产的报废或毁损情况C固定资产的投保及其变动情况D固定资产折旧的计提情况（例）在了解被审计单位及其环境时，A注册会计师可能实施的风险评估程序有（）。A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制,BABC,（例）在进行风险评估时，C注册会计师通常采用的审计程序是（）。A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D.以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对,B.,二、项目组内部讨论(P126),注册会计师应当组织项目组成员对财务报表存在重大错报的可能性进行讨论，并运用职业判断确定讨论的目标、内容、人员、时间（审计全程）和方式。,A注册会计师组织项目组讨论的主要目的有（）。A强调遵守职业道德的必要性B按照时间预算完成审计工作C分享对甲公司及其环境了解所形成的见解D考虑甲公司由于舞弊导致重大错报的可能性A注册会计师组织项目组讨论的主要内容有（）。A管理层是否倾向于高估或低估收入B管理层是否存在严重诚信问题C会计政策是否发生重大变化D甲公司是否面临重大的经营风险A注册会计师应当要求参与项目组讨论的人员（）。A.项目负责人B.关键审计人员C.聘请的特定领域专家D.项目质量控制复核人员,CDABCDABC,第三节了解被审计单位及其环境,一、了解被审计单位及其环境的6大方面（1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位的目标、战略以及相关经营风险；（4）被审计单位的内部控制。（5）被审计单位对会计政策的选择和运用；（6）被审计单位财务业绩的衡量和评价（）；这6个方面非常灵活，历年多次出综合题特点：一外四内一内外,二、了解行业状况、法律环境与监管环境及其他外部因素,它们对被审计单位的经营活动乃至财务报表产生影响。1、了解行业状况的原因及主要内容：产业特征、竞争地位、发展阶段等2、了解被审计单位所处的法律环境及监管环境的原因及主要内容：营改增、经济开发区、关税、环保、质量法规等3、了解影响被审计单位经营的其他外部因素，主要包括：宏观经济政策、利率、汇率4、了解的重点和程度受到行业、规模和其他因素的影响。化工行业、奶粉、药品、水泥、房地产,三、了解被审计单位的性质,有助于注册会计师理解预期在财务报表中反映的各类交易、账户余额和列报。1.了解所有权结构：有助于注册会计师识别关联方关系并了解被审计单位的决策过程。国企、控股母公司的影响；2.了解治理结构：良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险。董事会、审计委员会、监事会、独立董事的作用3.了解组织结构：复杂的组织结构可能导致某些特定的重大错报风险。如多家子公司、分公司、多地区和行业分部等合并财务报表的编制、商誉及其减值的计算、长期股权投资的核算方法及其变更等。国外子公司,4.了解经营活动：识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。主营业务、联盟、合营、电子商务、市场产销信息、关键客户与供货商、生产设施、研发、人员安排与关联交易5.了解投资活动：关注被审计单位在经营策略和方向上的重大变化。合并、重组、证券投资、资本性投资、非合并投资与计划6.了解筹资活动：评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力。特别关注：表外融资与租赁、子公司与联营公司的融资、关联方、衍生金融工具。,7、财务报告。会计政策和行业特殊惯例。保险业、网络金融收入确认、公允价值会计核算、外币资产负债与交易异常或复杂交易小结：性质包括三个结构三个活动一个报告,四、了解被审计单位对会计政策的选择和运用,看是否符合适用的会计准则和相关会计制度，是否符合被审计单位的具体情况。1.了解重要项目的会计政策和行业惯例（对应三中的第七）2.了解重大和异常交易的会计处理方法。如跨国合并、研发3.了解在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响，如碳交易、排放4.了解会计政策的变更：自愿还是强制，合法否？5.了解被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度，是否及时培训与再教育6.了解是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报，并披露了重要事项。,五、了解被审计单位的目标、战略及相关经营风险,（一）了解目标战略经营风险是否存在与下列方面有关的目标和战略，并考虑相应的经营风险：8个方面P133（二）经营风险重大错报风险可能对认定层次或财务报表层次产生直接影响。行业发展（寻呼机）、新产品与业务扩展、新会计要求、新监管要求、未来融资条件、信息技术应用、战略实施国外子公司（三）了解被审计单位的风险评估过程是内控的一部分（四）小单位的考虑,六、了解被审计单位财务业绩的衡量和评价,可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。1了解的主要方面关键指标、比率、趋势和经营数据净利润、ROA、分红2关注内部财务业绩衡量的结果与同行业比异常，与业绩奖金或激励性报酬有关。3考虑财务业绩衡量指标的可靠性：与第五章联系需要强调的是，了解被审计单位财务业绩的衡量与评价，是为了考虑管理层是否面临实现某些关键财务业绩指标的动机和压力(从而粉饰报表舞弊风险！三因素理论）。,第四节了解被审计单位的内部控制,一、内部控制的含义及要素1、含义：政策和程序2、目标：合理保证：合法、经营效率、效果、信息可靠3、局限：4、五要素：控制环境、风险评估、控制活动、信息系统与沟通、监督评价,内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证，其原因是（）。A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任,ABD,二、与审计相关的内部控制,应考虑的三类9个因素：1、被审计单位：性质、规模、经营、适用法律2、内部控制的重要性、情况、和要素、组成部分的性质和复杂性、3、相关风险的重要程度需考虑两类控制的处理：信息与资产三、对内部控制了解的深度1、评价内控的设计2、获取设计和执行有效的证据采取询问、观察、检查和追踪3、了解内部控制的步骤：识别、记录、评估,在了解戊公司内部控制时，E注册会计师通常采用的程序有（）。A.查阅内部控制手册B.追踪交易在财务报告信息系统中的处理过程C.重新执行某项控制D.现场观察某项控制的运行在了解内部控制时，A注册会计师通常不实施的审计程序是（）。A.了解控制活动是否得到执行B.了解内部控制的设计C.记录了解的内部控制D.寻找内部控制运行中的缺陷,ABDD,C注册会计师没有义务实施的程序是（）。A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施审计程序，以了解丙公司内部控制的设计D.实施穿行测试，以确定丙公司相关控制活动是否得到执行在确定控制活动是否能够防止或发现并纠正重大错报时，下列审计程序中可能无法实现这一目的的是()。A询问员工执行控制活动的情况B使用高度汇总的数据实施分析程序C观察员工执行的控制活动D检查文件和记录在了解甲公司内部控制时,A注册会计师最应当关注的是()。A.内部控制是否按照管理层的意图，实现了经营效率B.内部控制是否能够防止或发现并纠正错误或舞弊C.内部控制是否明确区分控制要素D.内部控制是否没有因串通而失效,ABB,二、了解内部控制各要素（整体层面）,（一）了解控制环境在评价控制环境的设计时，应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程：（1）对诚信和道德价值观念的沟通与落实；（2）对胜任能力的重视；（3）治理层的参与程度；（4）管理层的理念和经营风格；（5）组织结构；（6）职权与责任的分配；（7）人力资源政策与实务。总结：P143-144,下来各项中，与丙公司财务报表层次重大错报风险评估最相关的是（）。A丙公司应收账款周转率呈明显下降趋势B丙公司持有大量高价值且易被盗窃的资产C丙公司的生产成本计算过程相当复杂D丙公司控制环境薄弱在了解控制环境时，E注册会计师应当关注的内容有（）。A.戊公司治理层相对于管理层的独立性B.戊公司管理层的理念和经营风格C.戊公司员工整体的道德价值观D.戊公司对控制的监督,DABC,在了解控制环境时，C注册会计师通常考虑的因素是（）。A.内部控制的人工成分B.内部控制的自动化成分C.丙公司董事会对内部控制重要性的态度和认识D.会计信息系统,C,（二）了解被审计单位风险评估过程,1被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。2在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。3注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。4在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。,（三）了解信息系统与沟通,1与财务报告相关的信息系统的职能通常包括：正确记账2注册会计师应当从下列方面了解与财务报告相关的信息系统：交易、程序、账户、非常规项、报告、控制3特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。4了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。,（四）了解控制活动,1注册会计师应当了解控制活动，以足够评估认定层次的重大错报风险和针对评估的风险设计进一步审计程序。2控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。3注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。4了解一般控制活动时考虑的主要因素：从内控5要素和目标方面考虑,（2010）下列活动中，A注册会计师认为属于控制活动的有（）。A.授权B.业绩评价C.风险评估D.职责分离戊公司下列控制活动中，属于经营业绩评价方面的有（）。A.由内部审计部门定期对内部控制的设计和执行效果进行评价B.定期与客户对账并发现的差异进行调查C.对照预算、预测和前期实际结果，对公司的业绩复核和评价D.综合分析财务数据和经营数据之间的内在关系,ABDCD,职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是()。A交易授权、交易执行、交易付款分离B交易授权、交易记录、资产保管分离C资产保管、交易执行、交易报告分离D交易授权、交易付款、交易记录分离下列与现金业务有关的职责可以不分离的是（）。A.现金支付的审批与执行B.现金保管与现金日记账的记录C.现金的会计记录与审计监督D.现金保管与现金总分类账的记录,BB,（五）了解对控制的监督,1应当了解被审计单位对与财务报告相关的内部控制的监督活动，并了解如何采取纠正措施。2了解被审计单位对控制的持续监督活动和专门的评价活动3了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据。4如果拟利用被审计单位监督活动使用的信息（包括内部审计报告），应当考虑该信息是否具有可靠的基础，是否足以实现审计目标。,持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是()。A审计委员会定期了解财务数据B相应级别的员工复核采购业务流程中控制的执行情况C注册会计师对年度财务报表进行审计D内部审计人员对控制实施风险评估,B,了解内部控制的思路,（1）从整体层面（2）业务流程层面,四、在整体层面和业务流程层面了解内控,（1）确定被审计单位的重要业务流程和重要交易类别；五大业务循环、对财务报表产生重大影响的重大交易类别，如销售（2）了解重要交易流程，并记录获得的了解生成、记录、处理、报告。如输入、分类与合并（3）确定可能发生错报的环节；防止或发现或纠正错报（4）识别和了解相关控制；p152预防性控制（事前、中，自动生成信息）和检查性控制（事后监督与评价，银行余额调节表）,（5）执行穿行测试，证实对交易流程和相关控制的了解5个确认：流程、交易、信息和书面记录准确、有效执行，1个评估，即设计有效性（6）进行初步评价和风险评估初步评价：设计、执行是否有效?3种可能风险评估的因素：账户特征和已经识别的重大错报风险、整体层面控制的评价（主要是控制环境、以及其他4要素）（7）对财务报告流程的了解输入、执行程序、输出信息、信息技术的涉及程度、参与的管理层、记账分录的类型、对流程的监督情况,（10）A注册会计师执行穿行测试可以实现的目的有（）。A.确认对业务流程的了解B.识别可能发生错报的环节C.评价控制设计的有效性D.确定控制是否得到执行（10）在对内部控制进行初步评价并进行风险评估后，A注册会计师通常需要在审计工作底稿中形成结论的有（）。A.控制本身的设计是否有效B.控制是否得到执行C.是否信赖控制并实施控制测试D.是否实施实质性程序,ABCDABC,为保证所有的产品销售均已入账，戊公司下列控制活动中与这一控制目标直接相关的有（）。A.对销售发票进行顺序编号并复核当月开具的销售发票是否均已登记入账B.检查销售发票是否经适当的授权批准C.将每月产品发运数量与销售入账数量相核对D.定期与客户核对应收账款余额,AC,第五节评估重大错报风险,一、评估财务报表层次和认定层次的重大错报风险1、评估重大错报风险要考虑的因素是什么？规模多大？发生的可能性有多大2评估重大错报风险的审计程序(P156)识别、与认定层次错报领域联系、评估、考虑发生的可能性3、识别两个层次的重大错报风险4、控制环境对评估财务报表层次重大错报风险的影响：重视与激进5、汇总、评估认定层次的重大错报风险影响p1576、考虑财务报表的可审计性,在识别和评估重大错报风险时，A注册会计师可能实施的审计程序有（）。A.识别甲公司的所有经营风险B.考虑识别的错报风险导致财务报表发生重大错报的可能性C.考虑识别的错报风险是否重大D.将识别的错报风险与认定层次可能发生错报的领域相联系,BCD,下列情形中，最有可能导致C注册会计师不能执行财务报表审计的是（）。A.丙公司管理层没有清晰区分内部控制要素B.丙公司管理层没有根据变化的情况修改相关的内部控制C.丙公司管理层凌驾于内部控制之上D.C注册会计师对丙公司管理层的诚信存在严重疑虑甲公司存在下列事项中,最可能导致A注册会计师解除业务约定的是（）。A.甲公司没有书面的内部控制B.管理层诚信存在严重问题C.管理层凌驾于内部控制之上D.管理层没有及时完善内部控制存在的缺陷,DB,二、需要特别考虑的重大错报风险,1含义：作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（简称特别风险）。2确定特别风险时应考虑的事项注册会计师应当在考虑识别出的控制对相关风险的抵消效果前，根据风险的性质、潜在错报的重要程度（包括该风险是否可能导致多项错报）和发生的可能性，判断风险是否属于特别风险。,二、需要特别考虑的重大错报风险,在确定风险的性质时，应当考虑下列事项：（1）风险是否属于舞弊风险；（2）风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；（3）交易的复杂程度；（4）风险是否涉及重大的关联方交易；（5）财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；（6）风险是否涉及异常或超出正常经营过程的重大交易。,3、非常规交易和判断事项导致的特别风险,非常规交易是指由于金额或性质异常而不经常发生的交易。因其具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：（1）管理层更多地介入会计处理；（2）数据收集和处理涉及更多的人工成分；（3）复杂的计算或会计处理方法；（4）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。判断事项通常包括作出的会计估计。,由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：（1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解；（2）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。,在确定特别风险时，C注册会计师的下列做法正确的有（）。A直接假定丙公司收入确认存在特别风险B将丙公司管理层舞弊导致的重大错报风险确定为特别风险C直接假定丙公司存货存在特别风险D将丙公司管理层凌驾于控制之上的风险确定为特别风险,ABD,4、对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行